h1

Tráfico infringe la ley con la consulta de los puntos del carnet y no piensan cambiarlo

23/03/2010
Permiso por puntos

Permiso por puntos

Leo en el blog de Samuel Parra que la Dirección General de Tráfico fue advertida hace un año por la Agencia Española de Protección de Datos de que su sistema para la consulta de los puntos del carnet de conducir no cumplía la Ley Orgánica de Protección de Datos de caracter personal.

Resulta que los únicos requisitos para poder consultar los puntos son conocer el DNI y la fecha de expedición del carnet, no disponiendo la aplicación de un sistema de control de intentos fallidos. Este hecho posibilita que un simple script puede obtener el saldo de puntos de cualquier persona únicamente contando con el número del DNI, que es un dato que es habitualmente fácil de conseguir.

En su resolucion 00372/2009 (PDF), la AEPD advierte que

Ha quedado acreditado que la Dirección General de Tráfico incumplió esta obligación, toda vez que desde su página web se permite el acceso de cualquier persona al saldo de puntos de cualquier titular de un permiso de conducir, con sólo insertar el número del permiso y la fecha de expedición del mismo. Es decir, la Dirección General de Tráfico incumplió las medidas de seguridad al posibilitar que, por parte de terceros, se pudiera acceder a través de la página web, a datos personales de titulares del permiso de conducción asociado al saldo de puntos relativos a dicho permiso.

La DGT, por lo tanto, comete una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de de la citada Ley Orgánica.

Pero lo malo no es que la DGT incumpla la ley. Admitiría que, por desconocimiento o por torpeza, hayan diseñado o implementado un sistema que no sea lo suficientemente seguro y que, por lo tanto, exponga datos privados a todos. Lo realmente grave es que, a pesar de las advertencias, a pesar del requerimiento oficial de la AEPD para que “adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 9 de la LOPD“, a pesar de todo ello, la DGT se niegue a modificar el sistema.

El responsable de informática de la DGT, Luis de Eusebio, declaró en una entrevista en El Mundo, que “Cualquier rectificación iría contra la comodidad actual de los conductores“, argumento que le sirve para justificar la transgresión de la ley. Según manifiesta en la entrevista, “Sólo ve como alternativas exigir certificado digital a quien pretenda acceder a su saldo de puntos o deshacer el camino virtual y abrir ventanilla en las jefaturas de Tráfico a las consultas para puntos. La primera opción la considera difícil; la segunda, imposible.

Cuando el responsable de informática de un organismo público ve muy difícil la utilización de un certificado digital (¿qué pasa con el DNI-e?) y justifica con la comodidad el incumplimiento de la ley, se explica el retraso de la administración pública en la utilización de una tecnología que hace más fácil la vida a los ciudadanos y retrata a todo el organismo al que representa.

Anuncios

3 comentarios

  1. Es normal que “pasen” de la AEPD. Al ser un organismo p√∫blico no puede ser sancionado sino s√≥lo avisado. Si fuera una empresa privada ya le hubieran caido al menos 60.000 Euros de multa.

    Deberían cambiar la legislación para que el responsable de esa negligencia fuera suspendido de empleo y sueldo durante unos años. Así se tomarian más en serio estos asuntos.

    Si le duele en el bolsillo a alguien ya se cuidará de cumplir con la legislación


  2. […] que promoverán la privacidad y la protección de los datos en la Administración electrónica (que se lo digan a la DGT) e incluso en las redes sociales, entiendo que facilitando información a los usuarios o haciendo […]


  3. […] y minar su reputación. Hace poco conocíamos que la Agencia Española de Protección de Datos había la sancionado por incumplir la ley con su aplicación de consulta de los puntos del carnet, y que a pesar de ello no tenían […]



Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: